ランサムウェアという言葉は「ランサム」(身代金)を要求する仕掛けの新しいウイルスのパターンらしい。調べてみると、昨年くらいから報告されてきており、この言葉も使われてくるようになったようだ。

身代金を要求するウイルス出現 ファイルを暗号化して人質に (PConline)

実質、トロイの木馬タイプのウイルスで、まだ国内では表立って被害の報告はないようだが、脅迫の性格からして届け出は難しいのかもしれない。

　手口としてはなんとなく笑えるもので、PCに入り込んだウイルスが個人のファイルを勝手に暗号化してしまって、復号化してほしかったら金を払えというものだ。誘拐罪や監禁罪にはならないだろうが、脅迫罪にはなりそうである。悪いことを考える者は、よくもまあいろいろなことを思いつくものだ。昔だったら単純な愉快犯的なもので実質的な被害はなかっただろうが、現在はそうでもないらしい。

　しかし手口としては単純だが、見逃せないことがある。それは現代の公開鍵方式の暗号が悪用されているということである。ネットを安全に使うために、今や暗号は社会のインフラとさえなっている。第三者にはほとんど解読不可能な暗号のしくみによって、安全な通信やデータの交換が可能になっている。特に公開鍵暗号方式によって、通信する二者でしか通信内容は解読されないことが保証される。

　ところが、この方式を逆用し、ウイルスが自らの公開鍵でターゲットのファイルを勝手に暗号化してしまえば、復号化できるのは秘密鍵を持つ攻撃者・脅迫者側だけになってしまう。ファイルが暗号化されてしまった後にウイルス対策ソフトでウイルスを駆除しても、自分のファイルは復号化できず、お手上げである。たとえ被害を警察に訴えても、ネット上の犯人が特定されて復号化しない限り、ファイルは元には戻らない。犯人を押さえる可能性があるのは、身代金の支払いのタイミングの時だけだろう。しかしネットだけに国内犯でない限り逮捕も難しい。結局、ファイルを諦めるしかないのが現実だろう。
　複雑な暗号によるセキュリティの強化になったのはよいが、一方で犯罪手口も強化されることを示している典型的な例なのだろう。

　ネットや暗号といっても所詮は人間の使うものであるから、その人間が向かうベクトルによって、進歩にも困難にも繋がることを、再認識させられる話である。